uzmanim.net
sorular
uzmanlar
market
canlı destek
sor
çözüm paylaş

Hacktool:Win32/Elevate.exe nedir ve nasıl silinir?

0

Bir ay önce bilgisiyara trojan emotet bulaştı ve bende çeşitli antivirüs programlarıyla sildim daha doğrusu öyle sanıyordum. 2 Hafta önce Eset ile tam tarama yaptığımda 2 tane hacktool buldu ve sildi, bu uzantıyı gerçek zamanlı koruma ile algılayıp sildi ama dün tekrar tam tarama yaptığımda aynı uzantıyı algıladı. Sil seçeneği olmasına rağmen bu sefer silemedi tekrar tarama yaptım yine silemedi bu bir virüs mü? Ve manuel olarak silmeli miyim? Eset forumda da paylaştım ama kafamı çok karıştırdılar eğer silersem solide zarar verirmi? Resim ekleyemedim.

  • C:\SOLİDWORKS 2018 PREMİUM\Solidworks.2018.SP1.0.Premium.
  • DVD.iso= ISO = cam\NCedit~6.cab=CAB=elevate.exe - Win32/Elevate.A tehlikeli olabilecek uygulama
  • Gerçek Zamanlı Koruma:
  • Zaman: 11.02.2021 22:06:30
  • Tarayıcı : Gerçek zamanlı dosya sistemi koruması
  • Nesne türü : dosya
  • Nesne: C:\program files \ solidworks corp \ solidworks cam \ nceditor \ sys \ elevate.exe
  • Algılama: Win32/Elevate.A tehlikeli olabilecek uygulama silinerek temizlendi
  • Kullanıcı: NT AUTHORITY \ SYSTEM
  • Bilgi: Uygulama dosyaya erişim çalışırken bir olay oluştu: C:\Windows \ System32 \ CompatTelRunner.exe
  • İlk Kez Burada Görüldü: 2.01.2018  17:43:32

Biraz uzun oldu kusura bakmayın bunun nedeni fotoğraf ekleyemem.

hacktool:win32/elevate.exe nedir ve nasıl silinir? hacktool nedir? hacktool virüsü hacktool nasıl silinir? hacktool virüs mü?
duhanorhan duhanorhan (1)
3 yıl önce sordu

    Toplam 2 Cevap

    0

    elevate.exe dosyasını virustotal.com üzerinde taratabilirsin.

    HACK TOOL ifadesi genelde Crack araçları için kullanılır. Bir uygulamayı crack ile kullanıyorsan mesela Solidwork,  bu dosya buna aittir. Virüs değildir. Antivirüs yazılımları crack yazılımlarını genelde Hack Tool ifadesi ile tanımlar.

    Crack dosyaları da her zaman risk içerir. Malware içerebilir. 

    hakan hakan (15438)
    3 yıl önce cevaplandı

    • Eset forumda bir tanesi .iso dosyası trojan içeriyor ama sanal sürücü takılmadan işlemlerini yurutemez digeride bu bir pua meşru bir uygulamanın parçası olabileceğinden algılama dışı bırakırım dedi. Sizce manuel olarak sileyimmi çünkü digeride trojan veya malware içermez ama bir Pua dedi eğer silersem solide zarar verirmi ? duhanorhan 3 yıl önce
    • @duhanorhan dosyası masaüstüne taşı ya da .exe olan uzantısını Ex0 yap. Sonra solidworks u çalıştır. Bir sorun yoksa dosyayı silebilirsin. Çalışmazsa dosyayı tekrar eski konumuna yükle. hakan 3 yıl önce
    • Bir de dosyayı virustotal.com'da taratıp sonucunu atar mısın @duhanorhan hakan 3 yıl önce
    • @hakan özür dilerim şimdi gördüm dosyayı nerden bulabilirim tarif edermisiniz duhanorhan 3 yıl önce
    • @duhanorhan : C:\program files \ solidworks corp \ solidworks cam \ nceditor \ sys \ elevate.exe altında görünüyor. "Bilgisayarım" üzerinden bu yolu izleyebilirsin. hakan 3 yıl önce

    0

    https://forum.eset.com/topic/27611-win32elevatea-how-can-i-remove-him/

    Ne dediğimi anlarsınız kafamı çok karıştırdılar

    duhanorhan duhanorhan (1)
    3 yıl önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol

      en iyi uzmanlar - kasım

      uzmanim.net blog

      25 Ocak 2018 uzmanim.net güncellemesi

      30 Haziran 2017 uzmanim.net güncellemesi

      26 Aralık 2016 uzmanim.net güncellemesi

      Çözümler tekrar ana sayfada

      08 Eylül 2016 uzmanim.net kural ihlali yapan kullanıcılar ve yaptırımlar